linux服务器做路由,映射同网段机器

机器1:有一个内网IP,一个外网IP

内网:eth0:192.168.10.10

外网:eth1:10.10.10.10

机器2:与机器1内网同一网段,无外网IP

内网:eth0:192.168.10.11

机器1做路由器,映射机器2,使机器2可以上网,从外网连接机器2

步骤一:

配置机器2的网关为机器1

步骤二:

机器1:添加转发功能

vi /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

步骤三:

使用机器2可以访问外网,在机器1上配iptables

iptables -t nat -A POSTROUTING -s 192.168.10.11/24 -o em1 -j MASQUERADE

外网可以连接到机器2.在机器1上配NAT映射

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 11122 -j DNAT --to-destination 192.168.10.11:22

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 18080 -j DNAT --to-destination 192.168.10.11:8080

iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 180 -j DNAT --to-destination 192.168.10.11:80

时间: 2024-08-01 02:22:02

linux服务器做路由,映射同网段机器的相关文章

使用iptables给内网服务器做端口映射

iptables filter 表案例 iptables的语法规则iptables -nvL 查看规则iptables -F 清空规则iptables save 保存写入的规则iptables -Z 清空iptables的数据流计数器iptables -A INPUT -s 源IP -p tcp --sprot 来源端口 -d 目标IP --dport 目标端口 -j DROP/ACCEPT 指定放行的数据流和端口iptables -I/-A/-D INPUT -s 源IP -j DROP 添加

使用linux系统做路由转发

使用linux系统(PC机)做路由转发 关键字:linux,Fedora,route,iptables,ip_forward 最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题,在请教了linux网络技术的网友后终于把它解决了,解决了之后我开始总结之前失败的原因,并将历程写成博文,供以后遇到这类问题的各位朋友参考借鉴. 1.网络拓扑 网络拓扑如下所示,我们在这里用到了三台机子做实验,分别是①.④.⑦号机,使用①号机ping⑦号机,④号机作为路由转发. 2.错误的路由配置

Linux服务正常启动,Linux服务器能访问,但是外部机器不能访问

公司用到了jenkins,就在自己虚拟机里面部署了一个jenkins.部署成功之后,在Linux虚拟机里面能正常访问,但是外部真实机却不能访问.当时的第一反应就是觉得应该是权限问题,猜测会不会是jenkins需要开启某个权限,外部的机器才能访问.但是找了好久的资料,也没说到要开启什么权限之类的.于是又在Linux里面部署了一个tomcat,发现tomcat也不能访问,那就不是jenkins的问题了,肯定是Linux机器的原因.自然而然的想到会不会是防护墙的原因,果然,防火墙一关就OK了. 关闭防

linux服务器之间传递文件-scp命令

linux服务器之间传递文件: 从远程机器复制文件到本地服务器的目录下: scp -r [email protected]远程机器的地址:要复制的文件目录 本地的目录 例:从147往221上复制147上的tomcat目录:scp -r [email protected]:/home/tomcat /home 不直接通过xftp传递的原因是:scp命令速度超快 原文地址:https://www.cnblogs.com/Suntree/p/11552528.html

linux下使用nginx做域名映射(安装,配置)

用tomcat做了个系统放到外网上,一大长串ip加端口号组成的url太不专业,所以用nginx来做域名映射精简一下. 安装: 第一步:从http://nginx.org上下载相应的版本nginx-1.10.1.tar.gz (或者wget http://nginx.org/download/nginx-1.10.1.tar.gz直接在Linux上用命令下载) 第二步:解压压缩包 tar -zxvf nginx-1.10.1.tar.gz; 第三步:进入文件夹 cd nginx-1.10.1: 由

相信很多朋友遇到过网站换服务器的问题,或成功或失败!今天3A网络小钱给大家讲的是自己的一个亲身经历,原先小钱有一个网站是在linux服务器上运行,所用的web服务为nginx+mysql+php,但由于服务器到期,新服务器用的是win2008系统,那就需要只能做好迁移! 前期做的准备 1、必须了解自己网站所用的PHP和MySQL的版本 2、网站大小

相信很多朋友遇到过网站换服务器的问题,或成功或失败!今天3A网络小钱给大家讲的是自己的一个亲身经历,原先小钱有一个网站是在linux服务器上运行,所用的web服务为nginx+mysql+php,但由于服务器到期,新服务器用的是win2008系统,那就需要只能做好迁移! 前期做的准备 1.必须了解自己网站所用的PHP和MySQL的版本 2.网站大小 3.数据库大小 由于网站过于巨大90G,而linux服务器上磁盘空间不够无法压缩,最后我选择的办法是使用FTP传,没想到什么好办法. 网站的数据库大

Linux下用iptables做端口映射

Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0      119.159.220.96  外网 eth1      10.105.75.32     内网 server-B 192.168.137.3              内网 将server-A的80端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的338

rsync实现Linux服务器数据同步到windows机器上

rsync实现Linux服务器上的数据同步到windows上 一.windows上安装配置cwrsyncserver软件 1.下载rsyncserver软件包,傻瓜式安装,当出现account和密码界面时,可以设置自己的用户名和密码. 2.配置rsyncd.conf文件 pid file = rsyncd.pid port = 2878 use chroot = false strict modes = false hosts allow = * log file = rsyncd.log ui

Linux服务器集群架构部署搭建(二)linux防火墙iptables使用及NAT共享

第一章 外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s